CRITICAL🇬🇧 English

CVE-2018-25120

Command injection w D-Link DNS-343 ShareCenter – zdalny dostęp root

CVSS 9.3v4.0pub. 2025-10-29upd. 2025-11-28

Urządzenia D-Link DNS-343 ShareCenter z firmware do wersji 1.05 zawierają podatność typu command injection w funkcjonalności Mail Test. Nieuwierzytelniony zdalny atakujący może wykonać dowolne polecenia systemowe z uprawnieniami root.

Pokaż oryginał (EN)

D-Link DNS-343 ShareCenter devices running firmware versions up to and including 1.05 contain a command injection vulnerability in the Mail Test functionality. The web maintenance script posts to the internal goForm endpoint '/goform/Mail_Test' and uses several form parameters directly in a call to a system email utility without proper input validation. An unauthenticated remote attacker can supply crafted form data that injects shell commands, resulting in execution as root on the device. NOTE: The DNS-343 product line has been declared end-of-life.

🤖 Analiza AI
Jak działa

Skrypt webowy obsługujący endpoint '/goform/Mail_Test' przekazuje parametry formularza bezpośrednio do wywołania systemowego narzędzia e-mail bez odpowiedniej walidacji danych wejściowych. Atakujący może dostarczyć spreparowane dane formularza zawierające dodatkowe polecenia powłoki (shell commands), które zostaną wykonane przez system operacyjny urządzenia. Podatność jest dostępna bez uwierzytelnienia, co oznacza, że każdy użytkownik sieciowy z dostępem do interfejsu webowego może ją wykorzystać.

Skutki

Atakujący uzyskuje zdalne wykonanie kodu (RCE) z uprawnieniami root na podatnym urządzeniu, co daje mu pełną kontrolę nad urządzeniem i przechowywanymi danymi.

Mitygacja

Producent D-Link ogłosił koniec cyklu życia (end-of-life) dla linii produktów DNS-343 — nie będą wydawane patche bezpieczeństwa. Zaleca się natychmiastowe wycofanie urządzeń z eksploatacji lub co najmniej izolację ich od sieci publicznej i niezaufanych segmentów sieci (np. ograniczenie dostępu do interfejsu webowego wyłącznie z zaufanych adresów IP za pomocą firewall). Docelowo urządzenia należy zastąpić wspieranym sprzętem innego producenta lub nowszą linią produktów D-Link.

Kogo dotyczy

D-Link DNS-343 ShareCenter z oprogramowaniem firmware w wersjach do 1.05 włącznie.

Uwagi

Urządzenie D-Link DNS-343 zostało oficjalnie uznane przez producenta za end-of-life — nie są i nie będą wydawane aktualizacje bezpieczeństwa. Publicznie dostępny exploit opublikowany w bazie Exploit-DB (ID 43845) potwierdza możliwość praktycznego wykorzystania podatności.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Dlink Dns 343

    HW
    Dlink
    wszystkie wersje
  • Dlink Dns 343 Firmware

    OS
    Dlink
    ≤ 1.0.5
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2024-3272CRITICAL9.8⚠ KEVPL ✓ten sam produkt

D-Link DNS-320L/325/327L/340L — zakodowane na stałe poświadczenia (hard-coded credentials)

CVE-2024-3273HIGH7.3⚠ KEVten sam produkt

** UNSUPPORTED WHEN ASSIGNED ** A vulnerability, which was classified as critical, was found in D-Link DNS-320...

CVE-2026-5212HIGH7.4ten sam produkt

A vulnerability has been found in D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, D...

CVE-2026-5211HIGH7.4ten sam produkt

A flaw has been found in D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, ...

CVE-2026-5213HIGH7.4ten sam produkt

A vulnerability was determined in D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, D...